本文只提供思路 不提供具体方法 仅供学习 侵权删 技术交流私信我

旧版思路

方法1:打开检测root 面具 xp会闪退,追踪闪退日志可以找到是因为kill指令,直接hook native 的kill指令即可不闪退

方法2:xp我们用不到,拉黑网上国网,然后发现隐藏面具可以打开,说明检测了面具,根据上一篇文章
https://blog.csdn.net/weixin_42453905/article/details/122353332
可以知道大部分检测点,找出实际检测点并hook绕过

这时候已经能打开app,抓包一开始以为是双向验证,静态分析发现只是sslping,hook绕过即可抓包

frida占坑->脱壳

抓包看到关键加密后在脱壳的源码搜直接就定位到加密,在java层 sm2 和 md5 嵌套,没看那堆so是干什么的

新版思路

发现上一个脚本不能用了,就放开所有条件hook 看看底层到底搞了啥 后来把某检测点全部重定向到系统文件就绕过了

发现不能hook了,在重定向的文件中有些不能重定向,加判断条件即可 hook

算法sm2 sm3 sm4 套来套去 ,静态分析即可还原

网上国网2.2.7 2022最新版 逆向分析思路 抓包教程 算法追踪相关推荐

  1. 网上国网 2.3.0 encryptData 用电app逆向研究

    某用电app电量查询app,wsgw原名zsdl逆向,算法还原 包名:com.sgcc.wsgw.cn 只提供思路 不提供具体方法 仅供学习 侵权删 算法更新 还原 X-Bmob-Applicatio ...

  2. 蓝奏网盘带密码文件分享下载链接分析思路

    蓝奏网盘带密码文件分享下载链接分析思路 先准备准备一个 lanzou链接 链接(自己准备一个该链接只作为演示): https://wwd.lanzouw.com/i3Ya2065bn0b 密码:6ye ...

  3. fiddler手机抓包教程及电脑断网的配置方法

    fiddler手机抓包教程及电脑断网的配置方法 fiddler手机抓包原理 前提条件: 设置fiddler 1.打开安装好的的fiddler,打开Tools-Options 2.HTTPS设置如下图 ...

  4. 网易云音乐评论爬虫 params encSecKey逆向分析!

    网易云评论接口加密破解仅用于研究和学习使用 首先通过抓包分析评论是通过js动态加载的 接口链接为:https://music.163.com/weapi/comment/resource/commen ...

  5. httpcancry抓包教程_httpcanary一抓包就断网

    httpcanary一抓包就断网app是一款httpcanary一抓包就断网工具软件,httpcanary一抓包就断网软件对于安卓开发者而言,httpcanary一抓包就断网app在调试网络请求的时非 ...

  6. wireshark+网管交换机抓包教程

    如果A和B通信,C来抓包,可以选择网管交换机设备 在浏览器输入http://192.168.0.1/ 进入交换机配置,用户名密码均为admin,配置端口镜像. 端口1和端口2之间的双向数据都会被镜像到 ...

  7. 【网上国网】最新版算法

    encryptData算法 解密数据如下: 加密数据: {"encryptData":"1CFACD696CE4E84212D38555C451B863FEE68E03E ...

  8. 快手极速版薅羊毛+脚本+抓包教程+环境变量配置 保姆级别教程 (2022/5/13 更新)

    快手极速版薅羊毛是基于青龙面板的 首先你要有自己的青龙面板 没有青龙面板的可以看下我以前的文章,很简单的(有服务器的话2分钟搭建完毕) 那么下面开始进入正题! 首先 拉取脚本库(截至到目前为止很多脚本 ...

  9. 数据分析与爬虫实战视频——学习笔记(二)(千图网图片爬虫、fiddler抓包分析、腾讯视频评论爬虫、多线程爬虫(糗百))

    网址:[数据挖掘]2019年最新python3 数据分析与数据爬虫实战 https://www.bilibili.com/video/av22571713/?p=26 第三周第二节课 1抓包分析实战 ...

最新文章

  1. 《Adobe Acrobat X中文版经典教程》—第1章复 习
  2. hdu5441(2015长春网络赛E题)
  3. oracle 怎么调整emctl,emca和emctl的日常用法及实例(经验保存)
  4. Codeforces Round #760 (Div. 3)
  5. ajax 数据 有序号,在ajax中添加序列号
  6. ES5实现ES6的一些方法-call,bind,is,promise
  7. IT男几时而立(下)
  8. 【安全攻略】Thinkphp5.0检测上传的文件是否包含木马
  9. 【C++】交通咨询系统(最短路径问题)
  10. 张家港python培训_张的解释|张的意思|汉典“张”字的基本解释
  11. 由注意力机制中scaled sqrt(dk)操作联想到期望与方差的本质推导
  12. 【评测】无血清细胞冻存液
  13. 克鲁斯卡尔算法与普里姆算法详解
  14. Activiti7工作流引擎:基础篇(七) 流程变量
  15. eclipse android 不能生成r类 appt错误,Ubuntu中Eclipse新建Android project提示缺失R文件的原因及解决办法...
  16. 【牛客网-前端笔试题】——Javascript专项练习6
  17. 桌面图标删不掉?试试这几个解决办法!
  18. 物料称重管理系统灵活构建个性化应用场景
  19. Flash互动电子地图制作手册——入门实例
  20. 序列化和反序列化总结

热门文章

  1. 火狐浏览器所有的快捷键大全
  2. margin和padding的用法
  3. JS字符串转对象,对象转字符串方法
  4. 原码、反码、补码、移码及其算数移位
  5. java-web项目之jsp脚本访问mysql数据库
  6. MySQL简单建库建表操作
  7. 2022-2027年中国花岗岩石材市场规模现状及投资规划建议报告
  8. 2500元的办公用计算机,2500左右的电脑配置
  9. 男女手机使用习惯上差异大
  10. 合理分析竞争对手,有效提升关键词排名